Unkompliziert: Partitionen mit LVM verschlüsseln

Wer merkt, dass sein Datenträger allmählich voll wird, kann einfach seine Größe anpassen, indem der unbelegte Platz genutzt wird. So wächst der Datenträger ungehindert weiter. Damit entfällt das Erstellen zusätzlicher Mountpoints. Es müssen keine Daten mehr hin und her geschoben oder neue Partitionen hinzugefügt oder entfernt werden. Mit dem Logical Volume Manager (LVM) wird die Verwaltung von Dateisystemen unter Linux zum Kinderspiel. Man kann innerhalb der LVM-Partition mehrere logische Datenträger (Volumes) beliebiger Größe erstellen und dabei noch einigen Platz frei lassen.

Ein weiterer Vorteil von LVM ist, dass sich damit Datenträger verschlüsseln lassen. Entweder die gesamte LVM-Partition, so dass danach wirklich alles verschlüsselt ist, oder nur einzelne Datenträger. Für alle, die mit einem Laptop arbeiten, ist es durchaus sinnvoll, dem Verzechnisbaum /home ein eigenes Volume zuzuweisen und es zu verschlüsseln, da so auch im Falle eines Diebstahls oder eines Verlusts die vertraulichen Daten nicht in die falschen Hände gelangen.

Während der Installation von Fedora, Red Hat Enterprise Linux, CentOS (und auch bei einigen anderen Distributionen) kann man bei der ersten Partitionierung der Festplatte auswählen, ob die Datenträger verschlüsselt werden sollen oder nicht. Mit dem Anaconda-Installer muss zuerst „Remove All Partitions On Selected Drives And Create Default Layout“ ausgewählt und danach nur noch ein Häkchen bei „Encrypt System“ gesetzt werden. Um sicher zu gehen, dass auch genau das passiert, was man will, sollte unbedingt das Häkchen bei „Review And Modify Partitioning Layout“ auf demselben Bildschirm gesetzt sein. Wenn die LVM-Partition selbst nicht verschlüsselt werden soll, sondern nur bestimmte Datenträger, die darin enthalten sind, darf auf keinen Fall bei „Encrypt System“ ein Häkchen gesetzt sein.

Auf dem Partitionierungs-Bildschirm ist anhand des Schloss-Symbols im Format-Feld ganz einfach zu erkennen, welche Partitionen oder Datenträger verschlüsselt sind und welche nicht. In dieser Bildschirmanzeige lassen sich außerdem Datenträger zur LVM-Gruppe hinzufügen oder daraus entfernen. Um festzulegen, ob ein bestimmter Datenträger verschlüsselt werden soll oder nicht, reicht ein Klick auf „Edit“ und dann kann die entsprechende Auswahl getroffen werden (sofern man anfangs nicht festgelegt hat, dass die gesamte LVM-Partition verschlüsselt werden soll).

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago